¡Activa las notificaciones laborales por email!
Tech_Analista Forense y de Respuesta de Incidentes
Telefónica, S.A.
Madrid
Presencial
EUR 40.000 - 55.000
Jornada completa
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Descripción de la vacante
Una empresa de ciberseguridad busca un Analista Forense y de Respuesta de Incidentes en Madrid. La persona seleccionada se encargará de investigar incidentes y clonar dispositivos, además de colaborar con un equipo dinámico. Se requiere más de 3 años de experiencia en ciberseguridad y conocimientos en herramientas forenses. Se ofrece un modelo híbrido de trabajo y un atractivo paquete de beneficios.
Servicios
Formación
- Más de 3 años de experiencia en ciberseguridad.
- Al menos 12 meses investigando incidentes de ciberseguridad.
- Experiencia en analizar ID de eventos y tipos de ataque.
Responsabilidades
- Formar parte del equipo de Respuesta de Incidentes y Análisis Forense.
- Investigar intrusiones y clonar dispositivos.
- Mantener reuniones con clientes sobre incidentes.
Conocimientos
Educación
Herramientas
Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Respuesta de Incidentes y Análisis Forense de Telefónica Tech tenemos un equipo joven y dinámico desde el que damos respuesta a los
principales incidentes de nuestros clientes más importantes.
Trabajamos conteniendo, analizando y erradicando las amenazas detectadas en los clientes, manteniendo reuniones con ellos en la que se les explica qué es lo que les
ha sucedido, cómo ha ocurrido y qué es lo que tienen que hacer para que no les pueda volver a suceder.
Tu misión será la de formar parte del equipo de Respuesta de Incidentes y Análisis Forense para recepcionar nuevos incidentes y poder dar continuidad a las investigaciones ya en curso.
Tu día a día:
- Este perfil formará parte de un equipo que trabajará para atender tanto incidentes de seguridad masivos, como análisis forenses muy concretos.
- Investigarás intrusiones, clonarás dispositivos, analizarás datos y crearás informes, mantendrás reuniones, dirigirás el incidente (incident handler) o serás parte de su respuesta (analista técnico).
- Eventualmente podrías tener que desplazarte a sede de cliente ante un incidente que así lo requiera.
- Este trabajo tiene guardias.
- +de 3 años en ciberseguridad, de los cuales, requeridos que al menos 12 meses hayan sido investigando incidentes de ciberseguridad y haciendo forenses.
- Deberás demostrar:
- Experiencia demostrable en analizar ID de eventos, tipos de ataque, medidas de contención y erradicación, investigar movimientos laterales, búsqueda de paciente 0, etc.
- Poder determinar qué ha sucedido, se ha ejecutado, navegado, descargado, eliminado, enviado, pivotado etc. A través de TRIAJES (kape, brimorlabs/bambiraptor, etc.) en Windows y Linux.
- Haber tratado a clientes en inglés.
- Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses y dominio del inglés.
- Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
- Cualquiera certificación relacionada con Informática Forense o Incident Handling.
- Necesario:
- Debes demostrar tener habilidad para analizar triajes (obtenidos con herramientas como kape, bambiraptor, etc.) para investigar elevación de privilegios, desplazamientos laterales, persistencias de artefactos, ataques de fuerza bruta y otras amenazas.
- Dominio de alguna de las herramientas del ámbito de la informática forense: X-Ways Forensics, Magnet Axiom Cyber, Encase…
- Experiencia en forenses a Windows y Linux, Azure y AWS.
- Experiencia con Cellebrite y, clonadoras hardware, herramientas de Nirsoft, Eric Zimmerman.
- Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, etc.
Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes y creatividad, pensamiento crítico.
- Necesario: inglés, hablado y escrito
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
